サムスンの超音波指紋スキャナーは、2.70ポンドのスクリーンプロテクターのような簡単なもので回避できることを英国人夫婦が発見した。
アップデート 4 (10/24/19 @ 10:50 AM ET): 約束どおり、Samsung は Galaxy S10 と Galaxy Note 10 の指紋バイパス問題に対する修正を公開しています。
アップデート 3 (10/23/19 @ 10:33 AM ET): Samsungは、この問題を修正すると主張するソフトウェアアップデートをリリースしました。 詳細については、一番下までスクロールしてください。
アップデート 2 (10/23/19 @ 3:10 AM ET): この欠陥を考慮して、銀行アプリは Samsung Galaxy S10 および Galaxy Note 10 シリーズの指紋スキャナーのサポートを一時的に削除しています。
アップデート (10/18/19 @ 10:00 AM ET): サムスンは、Galaxy S10の指紋スキャナーの欠陥について声明を発表した。 詳細については、一番下までスクロールしてください。 2019年10月17日に公開された記事を以下に保存します。
3月に遡ると、サムスンは Galaxy S10を発売しました、彼らはその指紋スキャナーを「革命的」だと評しました。 画面内スキャナは超音波を使用してユーザーの指の隆起部を検出し、保存されたデータと照合します。 以前のバージョンの画面内指紋スキャナーは、画面の下に光を投影して指紋を読み取る光学式スキャナーを使用する傾向がありました。 しかし、超音波センサーの唯一の革新的な点は、それを回避するのがいかに簡単であるかということです。
イギリス人のカップルは最近、女性が eBay で見つけた 2.70 ポンドのジェル スクリーン プロテクターを Galaxy S10 に装着した後、この欠陥を発見しました。 新しいプロテクターを装着して自分の拇印を登録した後、登録されていない他の拇印もデバイスのロックを解除したことに気づきました。 夫が鍵を開けようとしたところ、両手の親指で鍵が開いてしまった。 同じスクリーンプロテクターを別の S10 に装着すると、同じ問題が発生しました。
サムスンは、ユーザーはサムスンが認可したスクリーンプロテクターのみを使用するべきだと述べた。 その後彼らは追跡調査を行い、この問題を内部で調査していると述べた。 スマートフォン大手はまた、ソフトウェアパッチを間もなく発行すると述べた。 これは、他の非公式スクリーンプロテクターが原因で発生した以前の報告に関連している可能性があります。 指紋センサーに小さなエアギャップが残り、それが指紋センサーに干渉するため、指紋センサーに問題が発生します。 超音波。
Samsung がこの問題の解決に迅速に取り組んでいることは心強いことですが、根本的な問題はやや憂慮すべきものです。 明らかに、超音波指紋スキャンはまだ非常に初期のテクノロジーであり、おそらくこの問題は当初から存在していました。 それを念頭に置くと、単にまだ主流の知識になっていないだけで、このようなデイ ゼロ攻撃が他にも存在することは想像に難くありません。
それまでの間、Galaxy S10 をお持ちの場合は、Samsung のアドバイスに従い、Samsung 認定のスクリーン プロテクターのみを使用してください。 ソフトウェアのパッチが早く提供されることを願っています。
出典 1: 太陽
出典 2: BBC
最新情報: サムスンの声明
サムスンは 声明を発表した Galaxy S10の指紋スキャナーの欠陥について。 同社は、Galaxy Note 10またはGalaxy S10にシリコンスクリーンプロテクターを使用している人に対し、カバーを取り外し、登録されているすべての指紋を削除するようアドバイスしています。 サムスンはまた、ソフトウェアパッチが発行されるまでカバーを外しておくことも推奨している。
同社は、この問題に対処するためのソフトウェアアップデートを来週リリースする予定だ。 デバイスがアップデートを受信したら、必ず指紋全体をスキャンする必要があると言われています。
この問題には、ケースを保護する特定のシリコン スクリーンに現れる 3 次元パターンをユーザーの指紋として認識した後、超音波指紋センサーがデバイスのロックを解除することが関係していました。
さらなる問題を防ぐために、Galaxy Note10/10+ および S10/S10+/S10 5G を使用しているユーザーは、 カバーを取り外し、以前の指紋をすべて削除し、新たに登録します。 指紋。
現在フロントスクリーン保護カバーを使用している場合は、最適な指紋スキャンを確保するために、デバイスが新しいソフトウェア パッチで更新されるまで、このカバーの使用を控えてください。
ソフトウェアアップデートは来週初めにもリリースされる予定です。アップデートされたら、必ずスキャンしてください。 指紋全体を採取し、中心と角を含む指紋のすべての部分が消去されるようにします。 完全にスキャンされました。
アップデート 2: 銀行アプリは、Galaxy S10 および Note 10 デバイスの指紋ログインのサポートを一時的に削除します
指紋のセキュリティ上の欠陥は、当初の予想よりもはるかに深刻であるようです。 複数の報告によると、ユーザーは、登録されていない指でロックを解除しようとするときに、TPU の切り欠きを超音波指紋スキャナーの上に置くだけで、超音波指紋スキャナーを騙すことができます。 たとえ 元の指紋登録は、スクリーンプロテクターを装着せずに行われました。 これは本質的に、誰でも Samsung Galaxy S10 および Galaxy Note 10 シリーズのスマートフォンのロックを解除できることを意味し、認証プロセスを完全に無効にします。 同じことを説明するビデオは次のとおりです。
Samsung がこのバグを修正するためのソフトウェア アップデートに取り組んでいる一方で、いくつかの銀行アプリは状況の深刻さを認識しています。 その結果、銀行アプリは、Samsung Galaxy S10 シリーズの指紋ログイン オプションのサポートを削除しました。 および Samsung Galaxy Note 10 シリーズ、またはこれらの携帯電話のアプリや Play ストアへのアクセスを完全に禁止する リストアップ。 これまでに行動を起こした銀行は、Nationwide Building Society と ナットウェスト イギリスで、 中国銀行 中国のカカオ銀行、イスラエルのハポアリム銀行。 他の多くの企業もこれに倣うことを期待しています。 ただし、そうでない場合でも、Samsung がアップデートを公開するまで、Galaxy S10 および Galaxy Note 10 のユーザーに対し、指紋によるロック解除を無効にし、パスワード/PIN/パターンのロック解除ソリューションの使用に戻すことをお勧めします。
ストーリー経由: GSMアリーナ
アップデート 3: 修正が発行されました
Samsungは、Galaxy S10およびNote 10スマートフォンのアップデートを発行し、指紋センサーの問題を修正すると主張している。
韓国に本拠を置く同社はまた、カスタマーサポートアプリ「Samsung Members」を通じて謝罪し、顧客に対しソフトウェアを最新バージョンにアップデートするようアドバイスした。 デバイスに適用されるアップデートについてはまだ発表されていませんが、引き続き注目していきます。
ソース: ロイター
アップデート 4: 修正を今すぐ展開
昨日、サムスンは指紋バイパスの問題を解決し、アップデートが間もなく公開されると発表しました。 わずか約 24 時間後に、顧客はそのアップデートを受け取ります。 上のスクリーンショットは Verizon Galaxy Note 10+ のものです。 アップデートの詳細では、アップデート後に登録した指紋を削除し、画面カバーを使用せずに再度登録するようユーザーに指示しています。 このアップデートはわずか 7.1MB で、今後数週間以内にすべての Galaxy S10 および Note 10 に展開される予定です。